| |
| |||||||
Log-Analyse und Auswertung: TIPS+TorpingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.09.2006, 09:42
| #1 |
| |  TIPS+Torping Hallo und guten Tag, seit ein paar Tagen beschäftigen mich diese beiden Einträge in der Auswertung von "Search&Destroy" TIBS: Ausführbare Datei (Datei, nothing done) C:\WINNT\ms1.exe Torpig: Ausführbare Datei (Datei, nothing done) C:\WINNT\kl.exe S&D kann diese beiden auch nicht löschen. Kann mir jemand sagen, wie ich diese manuell löschen kann? Anbei noch das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 10:20:45, on 09.09.2006 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\WINNT\system32\cisvc.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\System32\oodag.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\PC-Zeit\trap.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\mozilla.org\SeaMonkey\SeaMonkey.exe C:\Programme\Kitco\Kcast\Kcast.exe C:\WINNT\system32\cidaemon.exe C:\Dokumente und Einstellungen\aschi1\Desktop\install_flash_player.exe C:\DOKUME~1\aschi1\LOKALE~1\Temp\GLB5.tmp C:\Dokumente und Einstellungen\aschi1\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.google.ch/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file) O2 - BHO: (no name) - {D02EAB65-6BA0-48C5-BAA1-1B981100038B} - (no file) O2 - BHO: (no name) - {E78B5DC5-9CD3-444B-A55E-23269AD6F631} - (no file) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [pczeit] "C:\Programme\PC-Zeit\trap.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe O4 - HKCU\..\Run: [SeaMonkey Quick Launch] "C:\Programme\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo O4 - HKCU\..\Run: [KITCO] C:\Programme\Kitco\Kcast\Kcast O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Blue Frog] C:\Programme\Blue Security\bluefrog.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?11577469036 97 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157746821 769 O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} - O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} - O20 - Winlogon Notify: h618 - C:\WINNT\ O20 - Winlogon Notify: nnlli - C:\WINNT\ O20 - Winlogon Notify: winhld32 - C:\WINNT\ O20 - Winlogon Notify: WRNotifier - C:\WINNT\ O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: CompiCleanNT5 Server (CCNTSVR) - Unknown owner - C:\Programme\CompiCleanNT5\CCNTSVR.exe (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\System32\oodag.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Vielen Dank und freundliche Grüsse |
|
09.09.2006, 18:29
| #3 |
| | TIPS+Torping Hallo Birne,
__________________super Dein Tipp mit Killbox und der Anleitung!! Habs ausprobiert und die beiden Dateien löschen können. Search&Destroy hat tatsächlich nichts mehr gefunden. Hier bei Euch wird einem geholfen, Vielen Dank!!:aplaus: mfG omega1 |
|
09.09.2006, 18:32
| #4 |
| /// Mr. Schatten   | TIPS+Torping Wie wärs mit einem Windows auf aktuellem Stand? SP3 ist reichlich alt. 
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
| Themen zu TIPS+Torping |
| adobe, antivir, ausführbare datei, auswertung, avira, bho, desktop, drivers, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, launch, logfile, microsoft, nvidia, pc tools spyware doctor, programme, rundll, security, server, software, spyware, system, temp, träge, windows |
Linear-Darstellung
